How the scam operates.
myetherwallet.topというドメインは、広く知られたイーサリアムのウォレットインターフェースに酷似するよう構築されており、相違点はトップレベルドメインのみです。このTLDスクワッティングの手法は、入力を誤った利用者や改ざんされたリンクをたどった利用者を捕捉し、正規サービスの視覚的アイデンティティを模倣した画面を提示します。想定される標的は、自身のウォレットへアクセスまたは管理しようとするイーサリアム利用者であり、しばしば時間に追われ、アドレスバーを精査する可能性が低い層です。
その運用上の仕組みは、機微な認証情報の取得を中心に据えています。訪問者は、シードフレーズ、秘密鍵、またはキーストアファイルの入力を求められる場合があり、これらの認証情報はいったん送信されると、関連する資金に対する取り消し不能な支配権を運営者に与えます。一部の亜種では、被害者が混乱に気づく前に通常のセッションを完了したかのように見えるほど、画面が巧妙に表示されます。認証情報の窃取が一度成功すれば、こうしたドメインを登録する最小限の費用を十分に上回ります。
破綻が表面化するのは、被害者が正しい経路を通じて自身のウォレットへアクセスしようとし、資金がすでに移動済みであると気づいた時点です。イーサリアムの取引は、プロトコルの設計上、取り消すことができません。オンチェーンで確定した資産を呼び戻したり凍結したりする仕組みは存在しません。被害者には恒久的な損失と、主たる証拠としてのブラックリスト登録済みドメインだけが残され、特定可能な相手方は通常存在しません。運営者は、苦情が関係当局に届く前に、そのドメインを放棄または切り替えるのが一般的です。
Red flags we documented.
- 01TLD substitution signals deliberate impersonationThe domain uses the .top TLD in place of the .com suffix associated with the established wallet brand. This is a documented impersonation technique exploiting typographical error and link-following behaviour. Legitimate wallet services do not migrate to low-trust TLDs.
- 02CryptoScamDB blacklist inclusion confirms community-verified statusThe domain appears in the CryptoScamDB blacklist, a curated register maintained to protect the Ethereum ecosystem. Inclusion indicates independent confirmation by contributors to that dataset, not merely algorithmic flagging.
- 03Seed-phrase entry replicates a known harvesting patternPlatforms of this type routinely replicate the import or recovery workflow of the service they mimic, prompting entry of a seed phrase or private key. No legitimate wallet interface requires these credentials submitted to a remote server. Any platform requesting them should be treated as hostile regardless of visual appearance.
- 04On-chain losses are structurally irreversibleEthereum transactions cannot be reversed, recalled, or frozen once confirmed on-chain. Victims face a permanent loss from the moment credentials are submitted, with recovery contingent entirely on off-chain investigative and legal routes rather than protocol mechanisms.
- 05No documented operator identity or regulatory standingNo organisational identity, jurisdiction, or regulatory registration is associated with this domain in any available source. The complete absence of such information is a disqualifying signal for any platform handling financial assets.
What you can do now.
Open a free 24-hour case assessment with CryptoLeek +
Tell us what happened. A senior analyst reads your file within 24 hours and replies with an honest yes/no/conditional on recovery. The assessment is free. If we cannot recover the funds we say so plainly, including which (free) regulator channel you should use instead. If we accept the case, we open a numbered case file and issue a written quote for a flat investigation retainer before any work begins, scoped to case complexity, the jurisdictions involved, and the on-chain trail.
Trace your funds on-chain with our analysts +
We trace stolen crypto across BTC, ETH, EVM L2s, Solana, Tron, and major stablecoins using the same toolchain as regulators and tier-1 exchange compliance teams. The output is a forensic report anchored to specific transaction hashes and block heights, the evidence that exchanges, payment processors, and counsel actually act on. Recovery starts here.
Recover with counsel where civil action makes sense +
Where the trace lands in a jurisdiction with cooperative banks and courts, we coordinate with bar-licensed counsel in our 40+ jurisdiction network for civil action and asset-freezing orders (Mareva-style). Counsel bill you directly; the CryptoLeek investigation retainer is independent of counsel fees. The outcome is funds released back to your nominated wallet or bank account.